PowerFlex: Cómo conectarse a syslog-ng

Cuando sea necesario para configurar los ajustes de syslog-ng a fin de recibir registros remotos, siga esto. En este artículo, se explican los procedimientos para configurar un servidor syslog remoto con scli para conectarse a un servidor syslog-ng como destino. 

Tenga en cuenta que MDM SVM vendrá con syslog-ng instalado en la máquina SLES, pero el "scli --start_remote_syslog" no actualizará ningún ajuste de syslog-ng en el MDM. Solo enviamos una conexión desde el MDM a un servidor syslog-ng y el servicio syslog-ng instalado no es necesario para que la función de registro del sistema remoto funcione.

Pasos

1. Primero, acceda mediante SSH al servidor syslog-ng
    

2. A continuación, edite el archivo "/etc/syslog-ng/syslog-ng.conf" y cambie el s_src a lo siguiente: 

   source s_src {
        network( transport("tcp") port("514"));
   };
    unix-dgram("/dev/log");

3. Reinicie el servicio syslog-ng en el servidor syslog-ng: service syslog-ng restart
    
4. Verifique que el servidor syslog-ng esté escuchando mediante la ejecución de lo siguiente en el servidor syslog-ng:  netstat -anl | grep 514
    
5. Acceda mediante SSH a la MDM principal
    
6. Usar scli para iniciar sesión en ScaleIO
    

7. Ejecute el cmd de la scli que aparece a continuación mediante la IP y el puerto que se configuraron en el servidor syslog-ng anterior. : 

   scli --start_remote_syslog --remote_syslog_server_ip <rsyslog-ng serverIP> --remote_syslog_server_port 514

    

   1. El parámetro "--mdm_ip <cluster vIP> " se puede utilizar para asegurarse de que el servidor syslog-ng siempre registre la IP virtual en lugar de las IP de administración de hosts de MDM individuales. El cmd se vería como se muestra a continuación: 

      scli --start_remote_syslog --remote_syslog_server_ip <IP> [--remote_syslog_server_port <PORT>] --mdm_ip <ClusterVirtualIP>

       

      Ejecute netstat -ano | grep 514 para verificar que se haya conectado mediante el protocolo SSH en el MDM principal y busque mensajes similares a los que se muestran a continuación en los eventos: 

8. 101   2017-04-07 18:08:30.523 MDM_CLI_CONF_COMMAND_RECEIVED INFO         Command start_remote_syslog received, User: ''. [40264]
   102   2017-04-07 18:08:30.524 CLI_COMMAND_SUCCEEDED     INFO             Command start_remote_syslog succeeded. [40264]
   103   2017-04-07 18:08:59.959 MDM_CLI_COMMAND_RECEIVED  INFO             Command query_remote_syslog_counters received, User: ''. [40558]
   104   2017-04-07 18:08:59.959 CLI_COMMAND_SUCCEEDED     INFO             Command query_remote_syslog_counters succeeded. [40558]

   - Utilice scli --query_remote_syslog:

   ScaleIO-10-136-xxx-xxx:~ # scli --query_remote_syslog
   There are 1 clients configured:
           [0]     Host: 10.136.xxx.xxx    Port: 514       Facility: 16    Configured: Yes

9. Verifique en el servidor syslog-ng mediante la cola /var/log/syslog , que es la ubicación predeterminada en la que el servidor syslog-ng puede iniciar sesión:
    

   Apr 7 11:33:02 10.136.xxx.xxx 1 2017-04-07T18:08:59.959+00:00 ScaleIO-10-136-xxx-xxx EMC-ScaleIO - - - [Command query_remote_syslog_counters received, User: ''. [40558] ] Apr 7 11:33:02 10.136.xxx.xxx 1 2017-04-07T18:08:59.959+00:00 ScaleIO-10-136-xxx-xxx EMC-ScaleIO - - - [Command query_remote_syslog_counters succeeded. [40558] ] Example scli --login entry on the syslog-ng server /var/log/syslog: Apr 7 11:38:57 10.136.xxx.xxx 1 2017-04-07T18:14:55.424+00:00 ScaleIO-10-136-xxx-xxx EMC-ScaleIO - - - [Command login succeeded. [44112] ]

10. Los pasos sugeridos para la solución de problemas serían recopilar lo siguiente:

• 1. 1. Desde los hosts syslog-ng, recopile el archivo "/etc/syslog-ng/syslog-ng.conf" y un "netstat -ano > outfile".
     2. Valide que haya conectividad entre todos los hosts de MDM en el clúster y también desde el servidor syslog-ng a los hosts del clúster de MDM
     3. Compruebe si hay firewalls o posibles problemas de enrutamiento entre todos los hosts.

Recursos

• Documentación de syslog-ng
• Configuración de syslog-ng en hosts de servidor